Des pompes à insuline menacées par une faille informatique

La pompe à insuline connectée du laboratoire américain Johnson & Johnson comporte une faille de sécurité qui permettrait à un hacker de modifier les doses injectées.

Avec l’irruption de la technologie et des objets connectés dans le domaine de la santé, il était inévitable que les pirates informatiques s’intéressent de près au domaine. Le laboratoire américain Johnson & Johnson en sait quelque chose depuis qu’une faille de sécurité a été découverte dans les pompes à insuline de la marque faisant craindre des piratages.

Manipuler les doses d’insuline

Selon le laboratoire, l’une des puces informatiques installées dans la pompe à insuline Animas est susceptible d’être piratée. Si un hacker parvenait à percer la sécurité de l’appareil, il pourrait alors modifier les doses d’insuline injectées par les patients à leur insu. C’est le système de commande sans fil de la pompe à insuline qui est montré du doigt, les données envoyées par ce dernier n’étant pas cryptées.

Le piratage reste cependant difficile à mettre en œuvre, car le hacker malveillant doit se trouver dans un rayon de 760 mètres autour de la pompe pour pouvoir capter les transmissions et interférer. Il faudrait également une certaine expertise technique selon le laboratoire pour parvenir à capter les échanges de données.

La marque demande d’éteindre la pompe

Johnson & Johnson évoque un risque de piratage extrêmement faible, mais conseille tout de même aux utilisateurs américains et canadiens de la pompe Animas d’éteindre leur appareil, notamment lorsqu’elle n’est pas utilisée.

Rappelons que l’injection d’une dose trop élevée d’insuline (l’hormone qui permet de réguler le taux de glucose dans le sang) peut provoquer une hypoglycémie qui pourrait s’avérer mortelle pour les patients les plus fragiles.